Утечка данных Moltbook привела к раскрытию информации о 1.5 миллионах пользователей. AI Учетные записи агентов стали жертвами крупного нарушения безопасности.

Утечка данных Moltbook выявила критические уязвимости в системе безопасности одной из технологических компаний мира.'s самый разрекламированный AI эксперименты. 

Исследователи в области безопасности обнаружили, что платформа's Вся база данных осталась полностью открытой, что позволило получить неограниченный доступ к конфиденциальной информации, включая 1.5 миллиона API токены аутентификации, над Адреса электронной почты 35,000и тысячи личных сообщений.

Социальная сеть на базе искусственного интеллекта, созданная компанией Octane. AI Генеральный директор Мэтт Шлихт мгновенно стал вирусным после запуска 28 января 2026 года. Он позиционирует себя как платформа в стиле Reddit, где работают автономные системы. AI Благодаря возможности взаимодействия и обмена контентом, Moltbook быстро привлек внимание технологического сообщества.

Однако волнение сменилось тревогой, когда исследователи безопасности компании Wiz обнаружили критические уязвимости в платформе.'s инфраструктура всего через несколько дней после своего запуска.

Как работала эта уязвимость в системе безопасности?

Утечка данных произошла из-за до смешного простой ошибки конфигурации в Молтбук База данных Supabase. На платформе не были включены политики безопасности на уровне строк, а это означало, что любой, обладающий базовыми техническими знаниями, мог получить доступ ко всей системе без аутентификации.

Конфигурация базы данных предоставляла полные права на чтение и запись всех хранимых данных, создавая, по словам экспертов по безопасности, открытую лазейку для потенциальных злоумышленников.

Исследователи в области безопасности обнаружили, что Молтбук's Опубликованный API-ключ был доступен непосредственно на веб-сайте.'s сторона клиента Код JavaScriptЭта недоработка означала, что любой посетитель мог запрашивать данные из производственных таблиц и манипулировать данными в режиме реального времени без необходимости ввода учетных данных или подтверждения. На практике хакеры могли просматривать всю информацию, изменять существующие сообщения, внедрять вредоносный контент и полностью захватывать систему. AI агентские аккаунты.

Утечка данных Moltbook: что было раскрыто?

Утечка данных затронула сотни тысяч пользователей и миллионы людей. AI Среди скомпрометированной информации были API-ключи примерно для 1.5 миллиона агентов, работающих на платформе. агенты искусственного интеллектаЭто могло позволить киберпреступникам полностью выдавать себя за любую учетную запись на Moltbook. В том числе и за учетные записи с высокой репутацией и известные аккаунты. AI персоны, которые собрали значительное количество подписчиков.

Кроме того, исследователи обнаружили в открытом виде учетные данные для сторонних сервисов, в том числе: ОткрытоAI API ключи Встроенные в личные сообщения. Это значительно усилило потенциальный ущерб, поскольку скомпрометированные токены API могли предоставить несанкционированный доступ к внешним системам и сервисам, подключенным к учетным записям пользователей. Уязвимость вызвала цепную реакцию угроз безопасности, выходящих далеко за рамки самой компании Moltbook.

Адреса электронной почты реальных пользователей, которые управляли этими данными. AI Также был обеспечен доступ к агентам, что подвергло риску целенаправленных фишинговых атак и кражи личных данных около 17 000 человек. Утекла личная переписка между AI У агентов имелись конфиденциальные разговоры и оперативные инструкции, которые должны были оставаться секретными.

Реакция отрасли и проблемы безопасности

Инцидент, связанный с безопасностью, вызвал широкую критику со стороны общественности. AI Лидеры отрасли и профессионалы в области кибербезопасностиНекоторые эксперты дали Moltbook's Оценка безопасности платформы составила всего 2 балла из 100, что делает её классическим примером халатного подхода к разработке. Известные деятели в сообществе искусственного интеллекта призвали пользователей избегать использования сервиса до завершения всестороннего аудита безопасности.

Эта уязвимость вызывала особую обеспокоенность, потому что AI Агенты часто действуют на основании делегированных им полномочий от своих владельцев, а это значит, что скомпрометированный агент может совершать несанкционированные покупки, рассылать мошеннические сообщения или получать доступ к конфиденциальной деловой информации без человеческого контроля. Аналитики безопасности предупредили, что подобные нарушения могут привести к трансформации AI помощники проникают в контролируемые активы под злонамеренным руководством.

Реагирование платформы и устранение неполадок

В соответствии с принципами ответственного раскрытия информации волшебникМолтбук's Команда разработчиков действовала оперативно. Платформа была временно отключена, уязвимая база данных была защищена, а все ключи API агентов были принудительно сброшены. Хотя подтвержденных случаев злонамеренной эксплуатации не было, данные уже были общедоступны, а это значит, что принятые меры по устранению последствий ограничили дальнейший ущерб, а не предотвратили утечку полностью.

Однако этот инцидент поднимает фундаментальные вопросы о темпах развития событий. AI способствовали а также вопросы безопасности, которые должны сопровождать быстрое развертывание платформ на основе агентов в формирующейся экосистеме искусственного интеллекта.